SmythSys IT Consulting

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Firewall para .htaccess de Apache nG y firewall para WordPress BBQ: Block Bad Queries

por

Muchos de los ataques a páginas web son por scripts o robots que primero “inspeccionan” la web para ver sus vulnerabilidades. Preguntan cosas como la versión del gestor de contenidos, versión de php etc. Están buscando agujeros de seguridad, y ocurre constántemente.

Por esto nos gusta este firewall que hemos encontrado para .htacess (Apache). El creador ha recopilado una serie de peticiones o queries que son maliciosas y con contenido potencialmente dañino (como  eval(base64_ ..), y ha creado una lista para que podamos bloquearlas.
Lo interesante es que este bloqueo se realiza a nivel de servidor, antes del acceso a la página. Así que, al bloquear estos intentos de acceso, también mejora el rendimiento de la misma.

nG Firewall, como decimos, es una lista de queries maliciosas que, en el momento de escribir el artículo está en su versión 6G.

La manera de implementarlo en cualquier web es sencillo, añade la lista de exclusiones que da a tu fichero .htaccess.
El Apache, al leerlas, se encargará de bloquear estos accesos indebidos.
La lista está dividida en secciones, y puedes añadir todas, o sólo alguna de las secciones (son independientes).
Aunque están muy probadas, mira el artículo de tu nG antes sobre las notas de implementación y su sección de troubleshooting.

# 6G:[QUERY STRING]
# 6G:[REQUEST METHOD]
# 6G:[REFERRER]
# 6G:[REQUEST STRING]
# 6G:[USER AGENT]
# 6G:[IP ADDRESS]

Firewall ligero para WordPress: BBQ: Block Bad Queries

Si tienes WordPress, es más fácil implementar este firewall. Puede servir tanto como capa añadida de seguridad a lo que tengas de firewall, o como solución ligera y sencilla para aquellos a los que el alojamiento o los conocimientos no les deje usar soluciones más complejas.

BBQ: Block Bad Queries implementa el firewall nG, con añadidos que te permite gestionarlo de modo gráfico.

Un plugin muy interesante a tener muy en cuenta.

 

Os recomendamos los siguientes productos relacionados con la informática:

 

OZNEWLIFE Webcam Cover 0.6mm Ultra Thin Metal Slider Camera for Laptop, MacBook Pro, MacBook Air, iPad Air, Tablet, Mac, PC, Pack of 2
4.0 de 5 estrellas(112)
9,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech MX Keys S Teclado inalámbrico, Perfil Bajo, Escritura Fluida Precisa Silenciosa, Teclas Programables, Iluminación, Bluetooth, Carga USBC, QWERTYEspañol
4.7 de 5 estrellas(3401)
80,90 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Copdorn Memoria USB 982GB Pendrive USB 3.0 Impermeable Pen Drive Alta Velocidad Memory Stick Metal Disco Duro Externo 982GB para Computadora Tableta Ordenador Portátil con Llavero
3.5 de 5 estrellas(34)
19,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
545 XL 546 XL Cartuchos de Tinta Compatible Cartucho Tinta para Canon 545 y 546 XL PG-545XL CL-546XL para Canon Pixma TS3150 TS3151 MG2550S MG2550 MG2950 TR4550 TR4551 MX495 (Negra y Color)
4.5 de 5 estrellas(29)
37,89 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 256GB Ultra, Tarjeta de memoria microSDXC, hasta 150 MB/s + adaptador SD, con Clase A1 de rendimiento de las aplicaciones, UHS-I Class 10 U1
4.7 de 5 estrellas(59965)
19,90 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
XIIXMASK capturadora de Video, capturadora Audio y Video, Tarjeta de Captura USB 3.0 4K HDMI Loop-out, 1080P 60FPS/2K 30FPS Captura de Videojuegos para PS5/Switch/cámara/PC/OBS(Negro)
4.3 de 5 estrellas(339)
34,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
WD 4TB Elements, Disco duro externo portátil, USB 3.0, Negro
4.6 de 5 estrellas(36839)
100,35 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TP-Link TL-WPA8631P Kit - Repetidor WiFi PLC, Powerline WiFi AC1200 en 2.4GHz/5GHz, 3xPuerto Gigabit + 1xPuerto Gigabit, Enchufe Integrado, 2X2 MIMO, Auto Sincronización, Plug&PLay, 2piezas, Negro
4.2 de 5 estrellas(2976)
102,51 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Amazon Basics - MicroSDXC, 128 gb, con Adaptador SD, A2, U3, velocidad de lectura hasta 100 MB/s, Negro
4.6 de 5 estrellas(73255)
11,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 256GB Ultra Dual Drive Go Memoria flash USB Type-C, con conectores USB Type-C y Type-A reversibles, para smartphones, tabletas, Macs y ordenadores, hasta 400 MB/s, Negro
4.5 de 5 estrellas(28062)
29,00 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).